Denuncian nombres de ejecutivos de Group-IB en un plan para vender datos pirateados

El Departamento de Justicia de EE.UU. levantó el lunes una acusación de 2014 alegando que un actual ejecutivo de seguridad informática estuvo involucrado en una conspiración para vender nombres de usuario y contraseñas pertenecientes a clientes estadounidenses de la empresa de redes sociales Formspring en 2012.

El hombre identificado en la acusación, Nikita Kislitsin, presuntamente recibió datos robados de Formspring, y luego trató de vender esa información a otros. Kislitsin trabaja actualmente como jefe de seguridad de redes en el Group-IB, un proveedor de seguridad informática con oficinas en Moscú y Singapur. Se incorporó a la empresa en enero de 2013, aproximadamente seis meses después de que los fiscales dijeran que un hacker proporcionó a Kislitsin las credenciales de Formspring para venderlas.

Los fiscales de los Estados Unidos no han alegado ninguna infracción por parte de Group-IB.

En una declaración a CyberScoop, la compañía dijo que Kistlitsin todavía es un empleado, y que Group-IB considera las acusaciones como “sólo declaraciones”, argumentando que “no se ha descubierto que Nikita Kislitsin haya estado involucrado en ninguna infracción”.

En un momento dado en 2013, representantes del Grupo-IB y el propio Kislitsin se reunieron con miembros del Departamento de Justicia para discutir la “investigación” de Kislitsin sobre el “clandestino”, que llevó a cabo antes de unirse a la compañía, dijo un portavoz del Grupo-IB en una declaración a CyberScoop. Antes de unirse a la compañía, trabajó como investigador y como editor de una revista llamada “Hacker”, y nunca ocultó su actividad anterior durante el proceso de contratación, según Group-IB. También trabajó como investigador independiente de amenazas en los Estados Unidos en 2012.

La empresa tiene la intención de “apoyar” a Kislitsin, y ahora está consultando con abogados internacionales para discutir los próximos pasos. La firma sostiene que se dedica a trabajar con organismos mundiales de aplicación de leyes para detener la actividad ciberdelictiva.

“Somos conscientes de que la decisión que hemos tomado puede conllevar riesgos para la reputación de Group-IB y tratamos este hecho con la mayor seriedad”, continuó la declaración.

Los fiscales de EE.UU. dicen que Nikita Kislitsin usó los alias “Dor Fyo” y “Udalite”.

Las pistas en la acusación apuntaban a una conexión entre Kislitsin, Udalite y Group-IB. Una cuenta de Twitter con el alias @Udalite utiliza una foto de perfil que parece sorprendentemente similar a la foto profesional de Kislitsin en el sitio web de Group-IB. En la misma página aparece el nombre del propietario de la cuenta como “Nikita K.”, aunque no parece haber enviado ningún tweet desde 2012, dos años antes de la acusación.

Un comunicado de prensa de Group-IB de 2013 describe a Kislitsin como el jefe de desarrollo organizacional y estratégico con un enfoque en el servicio de monitoreo de botnets.

Una agenda para un evento de DEF CON Moscú en 2015 enumera a Kislitsin como un presentador que habló sobre los ataques dirigidos al sector financiero. El hipervínculo que destaca el nombre de Kislitsin apunta a la página de Twitter de @Udalite. Kislitsin de Group-IB aparece en varios videos de YouTube filmados en conferencias rusas de ciberseguridad, la mayoría en el área de Moscú, y publicados en 2013, 2014 y 2015.

El caso Nikulin

La acusación es corta en detalles. Describe una conspiración que involucra a Kislitsin y a un conspirador que presuntamente vulneró Formspring en junio de 2012, y luego robó la “base de datos de información de usuarios” de la compañía, incluyendo contraseñas encriptadas. Kislitsin luego trató de vender esa información a otro co-conspirador por €5.500, según los cargos.

Pero este caso está relacionado con los cargos contra Yevgeniy Nikulin, un hombre ruso que será juzgado en San Francisco por el presunto robo de aproximadamente 117 millones de nombres de usuario y contraseñas de Formspring, LinkedIn y Dropbox. Nikulin no se nombra en la acusación, aunque Kislitsin fue identificado por los fiscales en el caso Nikulin. Ese juicio está programado para comenzar el 9 de marzo.

Un expediente judicial hecho público el martes identifica a Nikulin, Kislitsin y a dos presuntos ciberdelincuentes, Oleg Tolstikh y Oleksandr Ieremenko, presentes durante una reunión en 2012 en un hotel de Moscú, donde los participantes supuestamente discutieron sobre el inicio de un negocio de cibercafé. El archivo representa otra indicación de que presuntos miembros de la clandestinidad criminal rusa comparten recursos antes, durante y después de crímenes informáticos de alto perfil.

Group-IB es una empresa de seguridad privada fundada en 2003 por Illya Sachkov, un empresario de tecnología ruso. La empresa ha colaborado en las investigaciones de la Europol relacionadas con los delitos cibernéticos y publica periódicamente investigaciones sobre técnicas de fraude en los pagos y otras amenazas cibernéticas.

Ni Group-IB ni Kistlitsin han recibido “ninguna citación, notificación o invitación oficial para el próximo juicio” de Yevgeniy Nikulin, dijo la compañía en un comunicado. Group-IB no dijo si Kistlitsin había recibido alguna notificación del Departamento de Justicia de los Estados Unidos con respecto a su propio caso. Kislistin, por su parte, no respondió a los mensajes que solicitaban sus comentarios.

No hay informes de que Kislitsin esté retenido por autoridades de los EE.UU. o de cualquier otro país.

Cuando los fiscales de los Estados Unidos develan acusaciones de alto nivel contra sospechosos extranjeros antes de que sean detenidos, puede ser un reconocimiento implícito de la poca probabilidad que la persona sea detenida y extraditada pronto a un tribunal de los Estados Unidos. John Demers, fiscal general adjunto para la seguridad nacional, dijo la semana pasada que, si los fiscales creen que es probable que se produzca un arresto “dentro de un plazo razonable”, el gobierno mantiene los cargos sellados.

“En otros casos… el valor de abrir la acusación y decirle a la gente que robó los datos supera la baja posibilidad de que podamos atraparlos”, dijo.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

Robo de criptomonedas, 600 millones de dólares

Piratas de internet lograron accionar el robo de criptomonedas más grande de la historia. Un total de 600 millones de dólares fue...

Usuarios de LinkedIn ¡Cuidado! Están vendiendo sus datos

Después de conocerse en las últimas semanas, una filtración masiva de datos de usuarios de LinkedIn. Se hizo público que de la...

Servidores de Microsoft Exchange con errores de software

Diversos organismos de los Estados Unidos y otras partes del mundo, quedaron indefensos frente a los errores de software que la conocida...
A %d blogueros les gusta esto: